Architecture de Protection et de Défense
L’objectif de cette présentation est de permettre d’appréhender ce que sont les dispositifs de protection et de défense du SI, tels que définis par l’ANSSI.
Cours / Défense du SI
Monitoring du SI
Un monitoring efficace du Système d’Information repose sur l’association d’outils de supervision des pannes, de traitement des évènements de sécurité, de gestion des ressources, de suivi des performances et également d’audit. Nous en présentons quelques uns , avant approfondissement dans les cours spécifiques à chaque fonction.
Intrusion Detection System / Intrusion Prevention System
Les systèmes permettant la détection et la prévention des intrusions sont des composants essentiels de l’architecture de défense, pouvant être intégrés au pare-feu ou le précédant en étant installés dans une instance dédiée.